KR100428661B1 - 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치 - Google Patents

다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치 Download PDF

Info

Publication number
KR100428661B1
KR100428661B1 KR10-2000-0052293A KR20000052293A KR100428661B1 KR 100428661 B1 KR100428661 B1 KR 100428661B1 KR 20000052293 A KR20000052293 A KR 20000052293A KR 100428661 B1 KR100428661 B1 KR 100428661B1
Authority
KR
South Korea
Prior art keywords
vpn
site
lsp
network
virtual
Prior art date
Application number
KR10-2000-0052293A
Other languages
English (en)
Other versions
KR20020019164A (ko
Inventor
김광렬
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2000-0052293A priority Critical patent/KR100428661B1/ko
Publication of KR20020019164A publication Critical patent/KR20020019164A/ko
Application granted granted Critical
Publication of KR100428661B1 publication Critical patent/KR100428661B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 IP VPN 지원에 필요한 VPN 사이의 LSP 설정, 주소체계 격리, 라우팅 정보의 분배 및 사설 데이터의 전송 등을 담당하는 가상 라우터 기능을 구현함으로써, MPLS LSP 기능에 의한 유연하고 안전한 VPN을 구축이 가능하도록 한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 가상사설망 지원을 위한 가상 라우팅 장치를 제공하기 위한 것으로, 이러한 본 발명은, 운용자의 요구나 명령에 따라 VPN 사이트 및 주소체계를 생성하고 관리하는 VPN 사이트 관리부와; 상기 VPN 사이트 관리부에 의해 갱신된 VPN 사이트들간 LSP를 설정하는 LSP 설정부와; 각 VPN 사이트의 라우팅 정보를 전달하는 VPN망내의 다른 VPN 사이트로 전달하는 라우팅 전달부와; VPN 사이트들 사이에서 패킷을 전달하는 패킷 전달부로 이루어져, VPN의 설정 및 관리가 보다 유연하게 되고 VPN 사이트들간의 높은 보안성을 확보할 수 있으며 사용자가 직접 VPN 망관리를 수행해야 했던 불편을 해소할 수 있게 된다.

Description

다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치 {Apparatus for virtual router suppoting internet protocol VPN in MPLS network}
본 발명은 다중 프로토콜 레이블 스위칭(Multi Protocol Label Switching, 이하 MPLS) 시스템의 IP 가상사설망(Virtual Private Network, 이하 VPN) 지원에 관한 것으로, 특히, IP VPN 지원에 필요한 VPN 사이의 LSP 설정, 주소체계 격리, 라우팅 정보의 분배 및 사설 데이터의 전송 등을 담당하는 가상 라우터 기능을 구현함으로써 MPLS LSP 기능에 의한 유연하고 안전한 VPN을 구축이 가능하도록 한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 가상사설망 지원을 위한 가상 라우팅 장치에 관한 것이다.
일반적으로 VPN(Virtual Private Netwok :가상사설망)은 자체 정보통신망을 보유하지 않은 사용자도 공중 데이터 통신망을 이용해 마치 개인이 구축한 통신망과 같이 이를 직접 운용 관리할 수 있는 것을 말한다.
현재 VPN은 기업의 본사와 지사 또는 지사간에 전용회선 대신 인터넷을 이용해 연결하는 통신수단의 하나로, 전용회선의 대여보다 훨씬 저렴한 비용으로 원거리통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다.
특히, 인터넷을 이용한 IP VPN은 원거리나 세계 각지에 떨어져 있는 지사와의 통신에 적합하다. 그래서 VPN은 특히 본사와 중소규모의 위성사무실간에 대량의 데이터를 전송해야 하거나 재택근무제를 운용하고 있는 업체 등의 경우 적용에 따른 이점이 있다.
이하, IP VPN에 대한 종래기술을 설명한다.
먼저, 도1은 종래기술에 의한 IP VPN 시스템의 블록구성도이고, 도2는 PPTP에 기반한 IP VPN의 구성예시도이다.
상기 도1에 도시된 종래의 장치는, 지리적으로 이격되어 있는 VPN 사이트간의 연결을 위한 IP 터널링부(11)와; VPN 데이터를 생성하여 상기 IP 터널링부(11)로 전송하는 VPN 데이터 처리부(12)와; 사용자를 공중망에 접속시키는 사용자 정합부(13)로 구성된다.
이와 같은 IP VPN 시스템에서 사용자는 VPN 구성시 자신이 직접 각 VPN 사이트의 연결을 위한 IP 터널링 설정을 수행하게 된다. VPN 사이트의 IP 터널링 설정을 위한 프로토콜은 공중망을 통한 PPTP(Point-to-Point Tunneling Protocol)나 L2TP(Layer 2 Tunneling Protocol) 등을 이용한다.
그리고 사용자는 VPN 사이트의 추가 및 삭제시 필요한 IP 터널에 대한 관리를 담당한다.
한편, 일반적으로 IP VPN의 보안수준은 낮은 편이다. 그래서 VPN 데이터의 전송시에는 IP 터널링 패킷 형식으로 패킷을 생성하여 전송하거나 보안을 위해 IPSEC와 같은 암호화 프로토콜을 사용하여 패킷을 전송한다.
상기 도2에서 PPTP 프로토콜에 기반한 IP VPN을 구성하게 되면, 도1에 제시된 장치는 PPTP 서버에 구비되어 동작하게 된다. 그래서 VPN 사이트를 구성하는 각 터미널은 PPTP서버를 통해 IP VPN망에 포함되고, 각 VPN 사이트의 서버는 공중망을 통해 IP 터널링을 수행하게 된다.
그러나 상기 설명한 종래기술은, IP에 기반한 VPN 시스템을 구성하는 경우에 사용자가 VPN 구성 및 관리를 직접 수행하여야 하기 때문에 VPN 구축에 따른 사용자의 부담이 큰 단점이 있었다.
또한, VPN 사이트의 추가, 삭제 등 VPN의 구성변경이 유연하지 못한 단점이 있었다.
더불어 VPN 데이터가 공중 IP망을 통해 전달되기 때문에 보안을 위해서는 IPSEC와 같은 프로토콜이 반드시 필요하며, IP 터널링 형태로 모든 데이터를 변환하여 전송하므로 데이터 전송의 효율이 낮아지는 문제점이 있었다.
이에 본 발명은 상기와 같은 종래의 제반 문제점을 해소하기 위해 제안된 것으로, 본 발명의 목적은 IP VPN 지원에 필요한 VPN 사이의 LSP 설정, 주소체계 격리, 라우팅 정보의 분배 및 사설 데이터의 전송 등을 담당하는 가상 라우터 기능을 구현함으로써, MPLS LSP 기능에 의한 유연하고 안전한 VPN을 구축이 가능하도록 한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 가상사설망 지원을 위한 가상 라우팅 장치를 제공하는 데 있다.
상기와 같은 목적을 달성하기 위하여 본 발명에 의한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치는, 운용자의 요구나 명령에 따라 VPN 사이트 및 주소체계를 생성하고 관리하는 VPN 사이트 관리부와; 상기 VPN 사이트 관리부에 의해 갱신된 VPN 사이트들간 LSP를 설정하는 LSP 설정부와; 각 VPN 사이트의 라우팅 정보를 전달하는 VPN망내의 다른 VPN 사이트로 전달하는 라우팅 전달부와; VPN 사이트들 사이에서 패킷을 전달하는 패킷 전달부로 이루어짐을 그 기술적 구성상의 특징으로 한다.
도1은 종래기술에 의한 IP VPN 시스템의 블록구성도이고,
도2는 PPTP에 기반한 IP VPN의 구성예시도이며,
도3은 본 발명의 일실시예에 의한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치의 블록구성도이고,
도4는 도3에 의한 장치의 MPLS 시스템에의 적용예시도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
21 : VPN 사이트 관리부 22 : LSP 설정부
23 : 라우팅 전달부 24 : 패킷 전달부
이하, 상기와 같은 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치의 기술적 사상에 따른 실시예에 의거 본 발명의 구성 및 동작을 상세히 설명한다.
먼저, 도3은 본 발명의 일실시예에 의한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치의 블록구성도이고, 도4는 도3에 의한 장치의 MPLS 시스템에의 적용예시도이다.
본 발명은 MPLS(Multi Protocol Label Switching)망에서 VPN(가상 사설망)을 지원할 수 있도록 한 가상 라우터를 구비하여 LSP(Label Switched Path) 설정을 통해 VPN 서비스를 제공한다.
상기 도3에 도시된 바와 같이 본 발명의 적절한 실시예는, 운영자의 요구나 명령에 따라 VPN 사이트 및 주소체계를 생성하고 관리하는 VPN 사이트 관리부(21)와; CR-LDP(Constraint-based Routing Label Distribution Protocol)을 통해 생성된 VPN 사이트들 사이에 LSP를 설정하는 LSP 설정부(22)와; VPN 사이트의 라우팅 정보를 전달하는 라우팅 전달부(23)와; VPN 사이트들 사이에서 패킷을 전달하는 패킷 전달부(24)로 구성된다.
이와 같이 구성되는 장치의 동작을 설명하면 다음과 같다.
도4에는 본 발명에 의한 MPLS에서의 가상 라우팅 장치의 적용예가 도시되어 있다.
VPN 망을 구성하는 각 VPN 사이트는 가상 라우터를 통해 MPLS 백본망에 연결된다. 그리고 각 가상 라우터간은 LSP를 통해 연결된다.
이러한 연결관계를 통해 임의의 VPN 사이트가 다른 VPN 사이트와 패킷을 교환하는 경로는 송신측 VPN 사이트-송신측 라우터-송신측 가상 라우터-LSP-수신측 가상 라우터-수신측 라우터-수신측 VPN 사이트의 순서로 이루어진다.
상기 예시와 같이 구성되는 VPN 망에 대한 운영 관리는 종래기술과는 달리 사용자에 의해 직접 수행되지 않고 망 운영자 또는 서비스 관리자에 의해 수행된다.
본 발명이 제시한 가상 라우터의 동작을 보다 구체적으로 설명하면, 도3에서 VPN 망을 관리하는 운용자는 VPN 사이트 관리부(21)를 통해 새로운 VPN을 생성하거나 기존의 VPN에 대한 구성을 변경한다.
운용자에 의해 VPN 정보의 갱신이 있게 되면 그에 따른 LSP 설정이 이루어져야 한다. LSP 설정부(22)는 운용자에 의해 생성되거나 변경된 VPN 정보에 따라 적합한 LSP를 CR-LDP(Constraint-based Routing Label Distribution Protocol)을 이용하여 설정하거나 삭제한다.
그리고 라우팅 전달부(23)의 경우, 각 VPN 사이트의 라우터는 자신의 라우팅 정보를 자신이 해당하는 가상 라우터에 전달한다. 가상 라우터는 자신에 속하는 링크에서 수신한 라우팅 정보를 VPN별로 분류하여 기 설정된 LSP를 통해 VPN망을 이루는 다른 가상 라우터에 전달한다.
가상 라우터는 같은 VPN망에 속하는 다른 가상 라우터로부터 라우팅 정보를 받게 되면, 상기 수신한 라우팅 정보를 자신에 속한 VPN 사이트들의 각 라우터로전달한다.
이어서 패킷 전달부(24)의 경우, 각 VPN 사이트가 같은 VPN에 속하는 다른 사이트에 패킷을 전달하고자 하면 자신과 연결된 VPN 가상 라우터에 패킷을 전송한다.
VPN 가상 라우터는 VPN 사이트로부터 데이터 패킷을 수신하면, 수신한 패킷의 VPN 아이디와 목적지 주소를 바탕으로 적당한 레이블을 붙여 LSP를 통해 전송한다. 즉, 데이터 패킷의 전달은 VPN망의 각 가상 라우터간에 교환된 라우팅 정보와 LSP에 이루어진다.
이처럼 동작하는 본 발명에 의한 장치는, VPN을 지원하는 가상 라우터를 구비하여 LSP 설정을 통해 VPN 서비스를 제공함으로써, 종래의 IP 터널링 기반의 VPN에 비해 VPN 설정 및 관리가 용이하고 VPN 사이트들의 보안성을 확보할 수 있게 되는 것이다.
이상에서 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수 있다. 본 발명은 상기 실시예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다. 따라서 상기 기재 내용은 하기 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.
이상에서 살펴본 바와 같이 본 발명에 의한 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치는 종래 IP 터널링기반의 VPN에 비해 다음과 같은 장점을 갖게 된다.
우선, MPLS LSP를 이용하여 VPN 사이트를 연결하므로 VPN의 설정 및 관리가 보다 유연하게 되며, MPLS LSP를 통해 VPN 데이터 패킷을 전달하므로 VPN 사이트들간의 높은 보안성을 확보할 수 있다.
또한, VPN 서비스가 망 관리자 또는 서비스 제공자에 의해 이루어지므로, 사용자가 직접 VPN 망관리를 수행해야 했던 종래기술에 비해 VPN 망 구성 및 관리에 따른 사용자의 불편을 해소할 수 있다.
더불어 VPN 패킷은 별도의 정보나 형태가 추가되지 않아 기존의 IP 패킷에 비해 동일하므로 데이터 패킷의 처리에 따른 부하의 증가는 없게 된다. 그래서 부하의 증가없이 보다 유연한 형태의 데이터 패킷을 각 VPN 사이트들간에 전달할 수 있게 되는 것이다.

Claims (3)

  1. 운용자의 요구나 명령에 따라 VPN 사이트 및 주소체계를 생성하고 관리하는 VPN 사이트 관리부와;
    상기 VPN 사이트 관리부에 의해 갱신된 VPN 사이트들간 LSP(Label Switched Path)를 설정하는 LSP 설정부와;
    각 VPN 사이트의 라우팅 정보를 전달하는 VPN망내의 다른 VPN 사이트로 전달하는 라우팅 전달부와;
    VPN 사이트들 사이에서 패킷을 전달하는 패킷 전달부로 구성된 것을 특징으로 하는 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치.
  2. 제 1항에 있어서, 상기 LSP 설정부는,
    VPN 사이트들간 LSP 설정시, 다중프로토콜 레이블 스위칭망(MPLS)의 CR-LDP(Constraint-based Routing Label Distribution Protocol)를 통해 LSP 설정을 수행함을 특징으로 하는 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치.
  3. 제 1항에 있어서, 상기 패킷 전달부는,
    VPN 사이트로부터 수신한 데이터 패킷의 VPN 아이디와 목적지 주소를 바탕으로 해당 데이터 패킷에 레이블을 붙여 LSP를 통해 다른 VPN 사이트로 전송함을 특징으로 하는 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜 브이피엔 지원을 위한 가상 라우팅 장치.
KR10-2000-0052293A 2000-09-05 2000-09-05 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치 KR100428661B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0052293A KR100428661B1 (ko) 2000-09-05 2000-09-05 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0052293A KR100428661B1 (ko) 2000-09-05 2000-09-05 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치

Publications (2)

Publication Number Publication Date
KR20020019164A KR20020019164A (ko) 2002-03-12
KR100428661B1 true KR100428661B1 (ko) 2004-04-30

Family

ID=19687354

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0052293A KR100428661B1 (ko) 2000-09-05 2000-09-05 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치

Country Status (1)

Country Link
KR (1) KR100428661B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100411880B1 (ko) * 2000-12-27 2003-12-24 주식회사 케이티 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스장치 및 그 방법
KR100453816B1 (ko) * 2002-06-03 2004-10-20 주식회사 케이티 고신뢰도 mpls-vpn 서비스 지원 장치 및 방법
KR100496984B1 (ko) 2002-08-21 2005-06-23 한국전자통신연구원 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법

Also Published As

Publication number Publication date
KR20020019164A (ko) 2002-03-12

Similar Documents

Publication Publication Date Title
US7660324B2 (en) Virtual network construction method, system, and relaying apparatus
Gleeson et al. A framework for IP based virtual private networks
US7848335B1 (en) Automatic connected virtual private network
KR100693059B1 (ko) Mpls 기반의 vpn 제공 장치 및 방법
JP4631961B2 (ja) 仮想アクセスルータ
US7917948B2 (en) Method and apparatus for dynamically securing voice and other delay-sensitive network traffic
KR100496984B1 (ko) 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법
US20020110087A1 (en) Efficient setup of label-switched connections
EP1713197A1 (en) A method for implementing the virtual leased line
Guichard et al. MPLS and VPN architectures
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
US20040025054A1 (en) MPLS/BGP VPN gateway-based networking method
US20150146573A1 (en) Apparatus and method for layer-2 and layer-3 vpn discovery
US20050259674A1 (en) Provisioning of cross domain telecommunication services through dynamic label differentiation
US7593395B2 (en) Apparatus and method for distributing layer-2 VPN information
KR100428661B1 (ko) 다중 프로토콜 레이블 스위칭망에서 인터넷 프로토콜브이피엔 지원을 위한 가상 라우팅 장치
Gleeson et al. RFC2764: A framework for IP based virtual private networks
Finlayson et al. VPN Technologies-a comparison
JP2004304574A (ja) 通信装置
EP1599000A1 (en) Provisioning of cross domain telecommunication services through dynamic label differentiation
SE511812C2 (sv) ADSL-transmissionssystem inkluderande router med proxy- funktion baserad på hantering av DHCP-meddelanden
CN115767591A (zh) 一种基于无线网桥的网络系统
KR20080002089A (ko) 비동기식 전송모드 기반의 다중 프로토콜 레이블 스위칭망에서의 점대점 2계층 가상 사설망 연결 관리 방법 및 그연결 관리 시스템
Zhang et al. LDP Extensions for UNI 1.0
KR20050060284A (ko) 가상 사설망의 구축 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130319

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140317

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20150313

Year of fee payment: 12

LAPS Lapse due to unpaid annual fee